WordPress 5.0.1更新版本 修復7大安全問題

WordPress近期釋出的5.0.1是自WordPress 3.7以來所有版本的安全版本。強烈建議您立即更新您的網站。WordPress 5.0及更早版本出現的問題,在WordPress 5.0.1版本中都會獲得修復。至於尚未更新到WordPress 5.0的玩家們,可以小幅度更新,例如從4.9.8更新到4.9.9

  1. 作者角色可以改變元數據(Metadata)以刪除他們未被授權的文件。
  2. 作者角色可以使用特製輸入創建未經授權的文章類型的文章。
  3. 寫手角色可以通過PHP對象注入的方式製作元數據。
  4. 寫手角色可以編輯來自較高權限用戶的新評論,從而可能導致跨站點腳本漏洞。
  5. 在某些情況下,特製的URL輸入可能會導致跨站點腳本漏洞。WordPress本身並沒有受到影響,但外掛可能在某些情況下會受影響。
  6. 搜索引擎可以在一些不常見的配置中索引用戶啟動界面,從而導致電子郵件地址暴露,並在極少數情況下,預設生成密碼。
  7. Apache代管主機上的作者可以上傳繞過MIME驗證的特製文件,從而導致跨站點腳本漏洞。

延伸閱讀:
回歸眼鏡原始樣貌 JINS設計師聯名推出《ALL ROUND全圓框系列》眼鏡
[WordPress外掛] 自動調整圖寬或圖高的超好用外掛《Imsanity》
全台唯一海景誠品書店12/12台中港開幕、猿田彥珈琲首進駐台中!